ISO/IEC27001信息安全管理體系(ISMS)標(biāo)準(zhǔn)理解�、實(shí)施及內(nèi)審員培訓(xùn)其它上課時(shí)間:
培訓(xùn)對(duì)象:
培訓(xùn)內(nèi)容:
課程目標(biāo)
熟悉ISO/IEC27001:2013的要求
掌握信息安全管理體系建立方法
掌握信息安全風(fēng)險(xiǎn)評(píng)估方法
理解ISO/IEC27001:2013審核及注冊(cè)過程,了解如何準(zhǔn)備�、執(zhí)行和完成審核
掌握內(nèi)審員應(yīng)必備的知識(shí)和技巧-會(huì)編檢查表,會(huì)審���,會(huì)記�,會(huì)開不符合報(bào)告
課程大綱
課程大綱
第一天第一部分:信息安全管理基礎(chǔ)知識(shí)
1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么
9:00-10:30
第二部分:ISO/IEC27001標(biāo)準(zhǔn)
1ISO/IEC27001簡(jiǎn)介
2ISO/IEC27001內(nèi)容簡(jiǎn)介
3標(biāo)準(zhǔn)正文講解(4-10章)
11:00-12:00
3標(biāo)準(zhǔn)正文講解(4-10章)(繼續(xù))
4附錄A控制項(xiàng)講解
13:00-16:00
第二天第三部分:信息安全風(fēng)險(xiǎn)評(píng)估
1信息資產(chǎn)識(shí)別
9:00-12:00
2信息安全風(fēng)險(xiǎn)評(píng)估
13:00-14:00
第四部分:審核1審核概念及原則14:00-15:00
2審核的分類15:00-16:00
3體系審核的一般步驟
4審核策劃
第三天5審核實(shí)施(審核要訣)9:00-10:30
6審核報(bào)告
7跟蹤審核
8內(nèi)審員要求
9案例分析:審核記錄�、不符合項(xiàng)報(bào)告、糾正措施和跟蹤驗(yàn)證
10審核常見問題10:30-14:00
考試14:00-16:00
課程主講
董老師
武漢科技大學(xué)工學(xué)學(xué)士/復(fù)旦大學(xué)MBA
CCAA注冊(cè)審核員/BCI認(rèn)可培訓(xùn)的BS25999咨詢師
英文閱讀理解熟練
主要經(jīng)歷:
1.1992年至1996年���,任職于寶鋼集團(tuán)一鋼公司技術(shù)處工程師�;
2.1996年至2001年,先后任職于寶鋼集團(tuán)一鋼公司技術(shù)處/質(zhì)量部主管�����、管理體系負(fù)責(zé)人��;
3.2002年年初至今任高級(jí)咨詢師�、項(xiàng)目經(jīng)理。
培訓(xùn)經(jīng)歷:
1.1997年9月�����,質(zhì)量管理診斷和評(píng)價(jià)技術(shù)培訓(xùn)(上海)�����;
2.1999年8月�����,質(zhì)量管理工具及應(yīng)用(上海)����;
3.2001年8月,CNATISO9000注冊(cè)審核員培訓(xùn)(上海)����;
4.2001年9月����,ISO14000審核員資格培訓(xùn)(上海)����;
5.2004年5月��,CNATGB/T28001注冊(cè)審核員培訓(xùn)(上海)��;
6.2005年11月��,法國(guó)BVAS9100內(nèi)部審核員培訓(xùn)�����;
7.2007年1月��,法國(guó)BVQIIRIS標(biāo)準(zhǔn)及實(shí)施培訓(xùn)�;
8.2007年11月,DNVISO27001培訓(xùn)�;
9.2008年5月,DNVISO20000培訓(xùn)�����;
10.2009年6月,CCAA注冊(cè)咨詢師培訓(xùn)并順利通過考試����;
11.2010年1月,DNVBCM(業(yè)務(wù)連續(xù)性管理)實(shí)施培訓(xùn)����;
12.2017年9月,CCAA質(zhì)量管理體系/環(huán)境管理體系注冊(cè)審核員考試合格�����。
李金城
徐周
張忠新
李良德
羅慶偉
高圣皓